27/07/2021
Cảnh báo lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows Server
Ngày 23/7/2021, Cục An toàn thông tin có Văn bản số 984/CATTT-NCSC về
việc lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows
Server.
Lỗ hổng bảo mật mới có mã CVE-2021-36934 trong
Windows Server 2019 và Windows 10 được hãng công nghệ Microsoft công bố ngày
20/7. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng phần
mềm Windows Server 2019/20H2 và hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2
cùng các phiên bản mới hơn.
Theo đánh giá sơ bộ của Trung tâm Giám sát an
toàn không gian mạng quốc gia (NCSC), lỗ hổng bảo mật này có ảnh hưởng khá lớn.
Do hệ điều hành Windows Server 2019 và Windows 10 được sử dụng phổ biến trên
máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ
chức. Vì vậy, lỗ hổng này sẽ trở thành mục tiêu hướng đến của các đối tượng tấn
công trong thời gian tới.
Thời điểm hiện tại,
Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay
vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ
tấn công.
Các biện pháp đã được Cục An toàn thông tin
khuyến cáo (theo hướng dẫn kèm theo Văn bản số 984/CATTT-NCSC.)
Văn phòng